Tags

123 strony

Cyberbezpieczeństwo

Eksperci ostrzegają przed oszustwem na "mObywatel" związanym z mandatami

Ostrzeżenie przed nowym oszustwem na "mObywatel". Cyberprzestępcy podszywają się pod aplikację, wysyłając SMS-y o fałszywych mandatach. Sprawdź, jak się chronić.

Cyberprzestępcy podszywają się pod aplikację mObywatel, wysyłając kierowcom fałszywe SMS-y o niezapłaconych mandatach, które kierują na podejrzane strony internetowe. Oszustwo wykorzystuje technikę SMS spoofingu i presję czasu, aby wyłudzić dane użytkowników i dane karty płatniczej, co stanowi część rosnącej fali cyberzagrożeń w Polsce.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Anthropic wypuszcza Claude Fable 5, swoje najpotężniejsze AI, z zabezpieczeniami cybernetycznymi

Anthropic prezentuje Claude Fable 5, najpotężniejsze AI z zaawansowanymi zabezpieczeniami cybernetycznymi, oferując wersję Mythos 5 dla specjalistów.

Anthropic wprowadza Claude Fable 5, swój najbardziej zaawansowany model AI, który jest dostępny publicznie, jednocześnie oferując wersję Mythos 5 dla zweryfikowanych specjalistów ds. cyberbezpieczeństwa, z podniesionymi zabezpieczeniami. Model ten, dzięki zaawansowanym klasyfikatorom bezpieczeństwa, jest w stanie identyfikować i blokować potencjalnie szkodliwe zapytania dotyczące cyberbezpieczeństwa, biologii i chemii, przekierowując je do słabszego modelu lub odmawiając odpowiedzi, przy jednoczesnym minimalnym wpływie na ogólną użyteczność.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Anthropic wypuszcza swój pierwszy model klasy Mythos: Claude Fable

Anthropic wypuszcza Claude Fable 5, najpotężniejszy model AI z nowymi zabezpieczeniami, oraz Claude Mythos 5.

Anthropic zapowiedziało premierę Claude Fable 5, swojego najpotężniejszego powszechnie dostępnego modelu AI, który dzięki nowym zabezpieczeniom może być publicznie udostępniany, mimo wcześniejszych obaw o ryzyko związane z jego możliwościami w obszarach takich jak cyberbezpieczeństwo i biologia. Model ten wykazuje wyjątkową wydajność w inżynierii oprogramowania, pracy koncepcyjnej i wizji, szczególnie w złożonych i długich zadaniach, a dostępna jest również wersja Claude Mythos 5 z częściowo zniesionymi zabezpieczeniami dla wybranych organizacji.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd RCE w Veeam Backup & Replication pozwala użytkownikom domen na zdalne wykonanie kodu

Krytyczna luka RCE w Veeam Backup & Replication pozwala zdalnym użytkownikom na wykonanie kodu. Aktualizuj oprogramowanie!

Firma Veeam wydała poprawki bezpieczeństwa dla krytycznej luki w oprogramowaniu Backup & Replication, umożliwiającej zdalne wykonanie kodu (RCE) przez uwierzytelnionego użytkownika domeny. Luka oznaczona jako CVE-2026-44963 z wysokim wynikiem CVSS 9.4 wpływa na wersje 12.3.2.4465 i starsze, podczas gdy wersje 13.x są bezpieczne ze względu na zmiany architektoniczne. Zaleca się natychmiastową aktualizację do wersji 12.3.2.4854, aby zapobiec potencjalnym atakom, które wcześniej były wykorzystywane przez grupy ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Naukowcy stworzyli samoreplikującego się węża AI działającego na modelach open-weight

Naukowcy stworzyli węża AI, który wykorzystuje modele open-weight do samodzielnego ataku i replikacji, co stanowi nowe wyzwanie dla cyberbezpieczeństwa.

Badacze z Uniwersytetu w Toronto opracowali koncepcyjny dowód działania autonomicznego węża AI, który wykorzystuje lokalnie uruchomiony, otwartoźródłowy model językowy do analizy sieci, generowania spersonalizowanych strategii ataków i samoreplikacji, omijając konieczność interwencji człowieka i korzystania z komercyjnych usług AI. Ten przełomowy rozwój stanowi wyzwanie dla tradycyjnych metod łatania luk, ponieważ wąż potrafi analizować nowe zagrożenia i dostosowywać ataki w czasie rzeczywistym, co podkreśla rosnące znaczenie adaptacyjności w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cotygodniowe podsumowanie: włamania na konta Instagram, luka zero-day w Androidzie, robak GitHub i inne

Tygodniowe podsumowanie incydentów cyberbezpieczeństwa: włamania na Instagram, luki w Androidzie, robaki, phishing i inne zagrożenia. The Hackers News.

Ostatni tydzień przyniósł wiele znaczących incydentów w świecie cyberbezpieczeństwa, od robaka Miasma infekującego repozytoria Microsoft GitHub, przez aktywne wykorzystywanie luki zero-day w systemie Android, po kampanie wykorzystujące podstawowe sztuczki do przejmowania kont. Skala ataków, wykorzystanie AI i luki w starych systemach VPN pokazują potrzebę stałego monitorowania i aktualizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Benn Jordan tęskni za czasami technologii, które nie szpiegują

Benn Jordan o tęsknocie za technologią, która nie szpieguje, swoich odkryciach w cyberbezpieczeństwie i przyszłości prywatności.

Benn Jordan, znany wcześniej jako muzyk i recenzent sprzętu muzycznego na YouTube, przeszedł metamorfozę, skupiając się na dochodzeniach naukowo-technologicznych i ujawnianiu problemów z prywatnością. Jego kanał, przekształcony w organizację non-profit, bada luki w zabezpieczeniach systemów kamer, demonstracje łatwości włamań do kamer Ring oraz domniemane przesyłanie danych przez roboty Unitree do Chin, co czyni go czołowym youtuberem zajmującym się cyberbezpieczeństwem.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Szpiegowskie oprogramowanie Asin atakuje użytkowników arabskich przez fałszywe wiadomości i aplikacje z mapami wojennymi

Nowe szpiegowskie oprogramowanie Asin na Androida atakuje użytkowników arabskich poprzez fałszywe aplikacje. Dystrybucja przez fake news, PDF i mapy wojenne. ESET ostrzega.

Nowe szpiegowskie oprogramowanie na Androida o nazwie Asin, opracowane przez firmę ESET, celuje w użytkowników arabskojęzycznych, wykorzystując do dystrybucji fałszywe strony internetowe udające źródła rządowe, edytory PDF oraz aplikacje z mapami wojskowymi. Kampanie te, rozpowszechniane od początku 2025 roku, podszywają się pod informacje o konfliktach, co sugeruje, że celem mogą być dziennikarze i badacze OSINT, choć pierwotne cele i sprawcy pozostają nieznani.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Hakerzy przez pięć miesięcy szpiegowali skrzynkę e-mail menedżera giełdy

Hakerzy przez 5 miesięcy szpiegowali skrzynkę e-mail menedżera giełdy, kopiując dane przez chmurę. Bezpieczeństwo IT w obliczu zaawansowanych ataków.

Nieznani napastnicy przez co najmniej pięć miesięcy przebywali w skrzynce e-mail znaczącego menedżera globalnej giełdy, kopiując jej zawartość małymi porcjami i przesyłając ją przez Dropbox i OneDrive, aby ruch ten wtapiał się w normalną aktywność w chmurze. Działanie to, wskazujące na szpiegostwo zamiast kradzieży dla zysku, było prowadzone z wykorzystaniem zaawansowanych narzędzi i technik ukrywania, które utrudniają identyfikację sprawców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)